企業局域網日常管理與維護技巧探討

◆林戒培

企業局域網日常管理與維護技巧探討

◆林戒培

（太倉鑫海港口開發有限公司 江蘇 215400）

計算機技術在各行各業有著廣泛的應用，在企業日常運營的過程中發揮著重大的作用，計算機網絡是計算機技術和通信技術結合的產物，作為一種生產和生活工具被人們普遍的接納和使用，對人類社會的經濟、政治和文化生活產生巨大的影響。計算機網絡一方面給企業提供通訊便利，另一方面也顯現出一些安全問題，這些問題已經成為信息安全管理人員重點關注的環節。基于此，本文主要探討企業使用的局域網相關的管理和維護，針對局域網的日常管理、維護要點及技巧等方面進行探討，旨在提升計算機局域網的安全程度。

局域網；網絡安全；日常管理；故障排查技巧；維護要點

計算機網絡是人們獲取信息、增強交流的重要媒介，計算機局域網作為一種特殊的信息系統組件對企業的發展起到了重要的作用，在局域網的運行過程中，可以實現文件共享、網絡軟件系統運行、數據即時通訊等多方面的功能，這主要得益于計算機網絡的開放性，然而正是這些特性決定了局域網不可避免存在信息安全隱患。因此，對企業局域網的日常管理和維護要點及技巧進行研究十分必要。

1 計算機局域網的概述及常見故障

1.1 計算機局域網概述

計算機網絡是指由通訊線路互相連接的許多自主工作的計算機構成的集合體，按照互聯規模和通訊方式，可以把網絡分為局域網（LAN）、城域網（MAN）和廣域網（WAN），這三種網絡的比較如表1所示：

表1 LAN、MAN和WAN的比較

拓撲結構和傳輸介質決定了局域網（LAN）的應用領域，數據速率快和通訊效率高的特性為企業內部應用提供了運行基礎。企業基于局域網的網絡特性在企業封閉環境內運行各種專屬業務系統，用于精準采集數據、高效組織生產，以推進企業業務快速發展。

1.2 計算機局域網常見故障

計算機局域網為企業帶來內部通訊便利的同時，其復雜的結構使得局域網系統本身具有一定的脆弱性，需不斷進行系統性維護，否則極容易出現網絡通訊故障。

計算機局域網常見的故障主要體現在如下三個方面：一是通訊線路故障，采用星型拓撲結構的局域網一旦出現線路中斷，整個網絡的連接就會被切割，形成信息孤島，局域網出現線路問題一般是由于線路老化、接頭松動、轉換設備失效、設備供電電壓異常以及錯誤的人為操作等原因導致；其次是路由和交換設備故障，路由器在局域網中起到連接不同內網網絡的作用，如路由器出現故障就會造成不同內網網絡數據無法交換，導致不同的網絡之間無法通訊，交換機作為接入層，起到連接終端用戶的作用，出現故障將影響連接該交換機的用戶連接網絡；最后是終端設備故障，主要是終端設備硬件故障以及終端設備網卡的 IP 地址未按要求設置或與其他終端設備產生IP沖突等。

2 計算機局域網的日常管理

2.1 保障物理設備安全

在計算機局域網的管理過程中，物理安全是網絡得以正常運行的基礎。物理安全指的是所有支撐局域網運行的物理硬件的安全，物理硬件包括防火墻、路由器、交換機、網絡連接線（光纜、光纖尾纖、雙絞線）、光模塊、光纖收發器、網絡機柜（光纖機柜和雙絞線機柜）、網絡供電設備等。

維護局域網物理安全，主要是最大限度確保上述設備在規范的物理環境中以正常的負載運行。一是要嚴格按照硬件設備規定的保養規范進行日常檢查，使硬件設備在額定的壽命期內得到全面的養護，確保設備提供穩定的服務；二是要合理的設定設備各項參數的運行閾值，并定期檢查各項參數的運行峰值，杜絕長期超閾值、超負荷使用設備，對于出現超閾值、超負荷使用的網絡設備，要及時進行原因分析，進行必要的網絡設備擴容，以適應新的網絡負載；三是制定硬件設備配置文件的備份機制，為故障后的快速恢復提供可靠依據；四是制定故障應急預案，并組織不定期的故障恢復演練，提升突發故障后進行恢復操作的熟練程度；五是為硬件設備提供穩定的供電系統，避免供電異常對網絡設備造成損傷；

維護好局域網網絡設備的物理安全，可以為計算機系統的正常運行提供可靠的傳輸介質和安全的運行環境，從而促進信息化系統更好提供服務。

2.2 保障網絡系統安全

網絡安全是指網絡系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

在計算機局域網的管理過程中，維護局域網的網絡系統安全，主要是確保局域網運行過程中傳輸的信息和交換的數據的完整性和保密性。一是要及時修補網絡系統中存在的安全漏洞，使入侵者無法找到網絡系統中存在的安全弱點；二是要采用高級別的安全規范，包括制定嚴格的訪問控制流程、用戶認證程序、用戶登錄和操作記錄審計、信息保密制度等，避免出現非授權行為；三是借助適當的外部網絡安全力量，如防火墻、殺毒軟件等，動態抵御外部入侵。

維護好局域網網絡安全，可以確保企業數據交換的安全性和數據的真實性，進而提升信息系統的可靠性，從而為企業的發展提供保障。

3 計算機局域網的維護要點和技巧

計算機局域網在企業內部運營發揮著越來越重要的作用，企業內部信息管理系統、生產業務系統、物資管理系統、作業流程控制系統、“無人化”控制系統都高度依賴于局域網，因此要不斷加強局域網的故障處理技巧的研究，總結故障處理經驗，確保網絡系統安全和穩定。

3.1 建立全面的網絡設備匯總信息

包括建立動態更新的網絡拓撲結構圖、網絡設備IP地址及口令記錄、網絡設備端口使用情況表。

使用動態更新的網絡拓撲結構圖在進行故障排查時，可以根據故障現象對故障設備進行精準定位，找到網絡故障的根源；建立網絡設備IP地址及口令記錄，是為了對數量繁多的設備進行有效管理；建立網絡設備端口使用情況表可以對故障進行準確跟蹤。

需要指出的是，建立全面的網絡設備匯總信息需要企業付出極大的管理成本，如果企業投入信息化的人員有限，容易造成網絡設備匯總信息更新不及時等問題，進而達不到預期目的。

3.2 對網絡設備進行嚴密的口令管理

包括對所有路由器和交換機的管理和配置賬號使用復雜化口令，建立登記和備案制度，并定期更換。網絡管理人員應重視網絡口令管理，避免出現非法入侵。

3.3 對連接線路采用雙向的標簽管理

包括對所有的網絡線路兩端采用雙向標簽，明確指出線路兩端的準確位置，避免出現線路錯亂。良好的標簽管理，可以極大縮短故障維修時間。

需要指出的是，線路在變更時需要及時更新標簽，否則后續維護者需要較長時間整理線路，整個標簽體系無法保證有效性。

3.4 必要的備品備件

包括智能交換機、光纖收發器、網絡線、光纖跳線等網絡設備。

必要的備品備件可以確保在出現硬件問題后快速恢復網絡通訊。出現交換機故障，可以使用事先配置好的智能交換機進行緊急替換，以實現快速恢復，避免長時間的網絡中斷；出現光纖線路故障，可以采用光纖跳線和冗余線路切換來實現快速恢復。

需要指出的是，網絡系統在建設初期要統一光纖接口規格，避免出現多種規格并存的情況，導致較多的備件儲備。

3.5 采用先進的自動化網絡維護工具

對于網絡安全要求較高的企業可以采用先進的自動化網絡運維系統，通過企業實例化網絡信息的導入，實現網絡系統自動化運維。出現故障時，可以準確告知維護人員故障發生時間和點位。自動化網絡“運維”系統采用系統化網絡維護體系，可以降低企業人員投入成本，為企業網絡安全提供可靠的信息安全保障。

4 結論

綜上所述，要確保企業局域網高效、安全、穩定的運行是一件系統性工程，企業需要根據自身業務對網絡系統的依賴程度制定相應的維護要求，不同的維護要求決定了網絡安全的程度。相關維護人員也應加強對網絡設備的維護技巧研究，不斷優化維護方法，從而最大限度保障網絡系統的運行效果。

[1]張小云.探討計算機局域網日常管理與運維技巧及故障排查技術.網絡安全技術與應用，2020（10）：37-38.

[2]雷震甲.網絡工程師教程（第4版）[M].清華大學出版社, 2014.

[3]黃學強.網絡安全檢測分解模型分析[J].微型電腦應用，2020，36（3）：133-135.

[4]王紅崗.工業控制系統網絡安全分析與管理策略研究[J].化工管理，2020（11）：93-94.

[5]馬曉莉.計算機信息管理技術在網絡安全中的應用[J].信息與電腦，2019，31（20）：208-209.

[6]朱小明，詹炳光，胡科飛，等.關于計算機網絡故障排除及維護幾點思考[J].網絡安全技術與應用，2020（7）：8.